ข้ามไปยังเนื้อหา
NextPDF

การตรวจสุขภาพ LTV ผ่าน Connect (Enterprise B-LT / B-LTA)

การตรวจสุขภาพ LTV ผ่าน Connect (Enterprise B-LT / B-LTA)

หัวข้อที่มีชื่อว่า “การตรวจสุขภาพ LTV ผ่าน Connect (Enterprise B-LT / B-LTA)”

ภาพรวมโดยย่อ

หัวข้อที่มีชื่อว่า “ภาพรวมโดยย่อ”

สูตรนี้ใช้ตรวจสอบข้อมูลการตรวจสอบความถูกต้องระยะยาว (LTV) ที่ฝังอยู่ในไฟล์ PDF ที่ลงลายเซ็นแล้ว ได้แก่ ห่วงโซ่ใบรับรอง ข้อมูลการเพิกถอน (certificate revocation lists (CRL) / Online Certificate Status Protocol (OCSP)) และโทเค็นไทม์สแตมป์ เรียกใช้เครื่องมือตรวจสุขภาพ LTV ผ่านทรานสปอร์ตของ Connect ได้ การตรวจสอบความถูกต้องระยะยาวเป็นความสามารถที่มีเฉพาะใน Enterprise เท่านั้น เครื่องมือนี้อยู่ใน ระดับ Enterprise กล่าวคือ การตรวจสอบด้วย class_exists() จะค้นพบเครื่องมือนี้ และจะลงทะเบียนก็ต่อเมื่อมีการติดตั้ง nextpdf/premium ควบคู่กับเซิร์ฟเวอร์ เครื่องมือนี้ไม่มีในการติดตั้งแบบ Pro หรือการติดตั้งที่มีเฉพาะโอเพนซอร์สเท่านั้น

ขอบเขตระดับ (ไม่มีการประนีประนอม) PAdES B-T, B-LT และ B-LTA เป็นระดับที่แตกต่างกันและไม่มีการยุบรวมกันเด็ดขาด:

  • B-T คือ B-B ที่เพิ่มไทม์สแตมป์ของลายเซ็น โดย ไม่ เพิ่ม document security store ข้อมูลที่เกี่ยวข้องกับการตรวจสอบความถูกต้อง หรือไทม์สแตมป์สำหรับการเก็บถาวร B-T เป็นระดับสูงสุดที่ใช้งานได้นอก Enterprise
  • B-LT / B-LTA เพิ่มข้อมูลการตรวจสอบความถูกต้อง (DSS / VRI) และในกรณีของ B-LTA จะเพิ่มไทม์สแตมป์สำหรับการเก็บถาวรด้วย สิ่งเหล่านี้มีเฉพาะใน Enterprise เท่านั้น และเป็นหัวข้อของสูตรนี้

ข้อมูล LTV ในเอกสารเป็น ความสามารถ ของเอกสารนั้น ข้อมูลนี้ ไม่ใช่ การรับประกันว่าลายเซ็นจะยังคงถูกต้องอย่างไม่มีกำหนด การที่ลายเซ็นจะผ่านการตรวจสอบความถูกต้องในอนาคตหรือไม่นั้นขึ้นอยู่กับความครบถ้วนและความใหม่ของข้อมูลดังกล่าว รวมถึงนโยบายของผู้ตรวจสอบในเวลานั้น ทั้งสองอย่างอยู่นอกขอบเขตของไลบรารี

การติดตั้ง

หัวข้อที่มีชื่อว่า “การติดตั้ง”
Terminal window
composer require nextpdf/server

ตรวจยืนยันว่ามีเครื่องมือ LTV ระดับ Enterprise อยู่โดยเรียกใช้ tools/list ดูที่ /connect/tool-catalog/ หากไม่มีเครื่องมือนี้ แสดงว่าการดีพลอยนี้ไม่ใช่ Enterprise และไม่สามารถใช้ความสามารถ LTV ได้ นี่คือขอบเขตระดับที่ตั้งใจไว้ ไม่ใช่ข้อบกพร่อง

ภาพรวมเชิงแนวคิด

หัวข้อที่มีชื่อว่า “ภาพรวมเชิงแนวคิด”

โปรไฟล์การตรวจสอบความถูกต้องระยะยาวเพิ่มข้อมูลการตรวจสอบความถูกต้องเกินกว่าระดับลายเซ็นพื้นฐาน ได้แก่ document security store และข้อมูลที่เกี่ยวข้องกับการตรวจสอบความถูกต้อง (ETSI EN 319 142-2 §6.3.1) ระดับพื้นฐานของ PAdES เป็นระดับที่แตกต่างกัน B-T เพิ่มไทม์สแตมป์ของลายเซ็น ส่วน B-LT/B-LTA เพิ่มข้อมูลการตรวจสอบความถูกต้องและไทม์สแตมป์สำหรับการเก็บถาวร (ETSI EN 319 142-2 §5.5) document security store เก็บข้อมูลที่เพิ่มเข้ามาจากการแก้ไขในภายหลัง การมีอยู่ของ document security store ดังกล่าวเป็นข้อเท็จจริงเชิงโครงสร้าง ไม่ใช่ข้อพิสูจน์ความถูกต้องในตัวเอง (ISO 32000-2 §12.8)

ดังนั้นผลลัพธ์ “healthy” จึงหมายความว่าข้อมูล LTV ที่ตรวจสอบมีอยู่และสอดคล้องกันภายใน ณ เวลาที่ตรวจสอบ ผลลัพธ์นี้ไม่ได้หมายความว่าลายเซ็นจะผ่านการตรวจสอบความถูกต้องในวันใดๆในอนาคต

พื้นผิว API

หัวข้อที่มีชื่อว่า “พื้นผิว API”

ตรวจสอบชื่อเครื่องมือกับรีจิสทรีที่กำลังทำงานอยู่โดยใช้ tools/list แคตตาล็อกอ้างอิงอยู่ที่ /connect/tool-catalog/ สูตรนี้จะไม่ระบุจำนวนเครื่องมือซ้ำอีก

ตัวอย่างโค้ด — เริ่มต้นอย่างรวดเร็ว

หัวข้อที่มีชื่อว่า “ตัวอย่างโค้ด — เริ่มต้นอย่างรวดเร็ว”
{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "ltv_health_check",
    "arguments": { "document_id": "<id>" }
  }
}

ตัวอย่างโค้ด — สำหรับใช้งานจริง

หัวข้อที่มีชื่อว่า “ตัวอย่างโค้ด — สำหรับใช้งานจริง”
Terminal window
curl -sS -X POST https://connect.example.com/v1/tools/ltv_health_check \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"source":"/var/lib/nextpdf/archive/signed-report.pdf"}' \
  -o /tmp/ltv.json -w '%{http_code}' > /tmp/ltv-status || {
    echo "transport failure invoking ltv_health_check" >&2; exit 1; }

สำหรับลายเซ็นแต่ละรายการ การตอบกลับจะรายงานห่วงโซ่ใบรับรองและสถานะการฝังข้อมูล ข้อมูลการเพิกถอน (การมีอยู่และช่วงความถูกต้องของ CRL/OCSP) โทเค็นไทม์สแตมป์ และรายการคำเตือนที่ระบุข้อมูลที่ขาดหายไปหรือหมดอายุ ใช้คำเตือนเพื่อตัดสินใจว่าควรรีเฟรชข้อมูลใด ให้ถือว่าผลลัพธ์ “healthy” หมายถึง “สอดคล้องกัน ณ เวลาที่ตรวจสอบ” ไม่ใช่ “ถูกต้องตลอดไป”

กรณีขอบและข้อควรระวัง

หัวข้อที่มีชื่อว่า “กรณีขอบและข้อควรระวัง”
  • ไม่มีลายเซ็น เครื่องมือจะคืนค่าข้อผิดพลาดที่ระบุว่าไม่มีลายเซ็น ให้ลงลายเซ็นเอกสารก่อน
  • ไม่มี document security store ผลลัพธ์ “no DSS” หมายความว่าเอกสารถูกลงลายเซ็นโดยไม่มีข้อมูล LTV เอกสารดังกล่าวมีระดับสูงสุดเป็น B-T หรือต่ำกว่า ไม่ใช่ B-LT/B-LTA การลงลายเซ็นใหม่ผ่านเส้นทาง LTV ระดับ Enterprise จะเพิ่มข้อมูลดังกล่าว
  • ข้อมูลการเพิกถอนหมดอายุ ผลลัพธ์ “degraded” พร้อมคำเตือนหมายความว่า CRL/OCSP ที่ฝังไว้หมดอายุแล้ว ต้องฝังข้อมูลใหม่อีกครั้ง
  • ไม่มีเครื่องมือ หากไม่มี nextpdf/premium เครื่องมือ LTV ระดับ Enterprise จะไม่ถูกลงทะเบียน การดีพลอยแบบ Pro สามารถสร้าง B-T ได้ แต่ไม่สามารถสร้างหรือตรวจสอบข้อมูล B-LT/B-LTA ได้ นี่คือขอบเขตระดับ

ประสิทธิภาพ

หัวข้อที่มีชื่อว่า “ประสิทธิภาพ”

งบประมาณใน frontmatter เป็นเพดานที่ระบุไว้ในเอกสาร ไม่ใช่การรับประกันระดับบริการ

หมายเหตุด้านความปลอดภัย

หัวข้อที่มีชื่อว่า “หมายเหตุด้านความปลอดภัย”

ถิ่นที่อยู่ของข้อมูลและการบรรเทาความเสี่ยง PII

หัวข้อที่มีชื่อว่า “ถิ่นที่อยู่ของข้อมูลและการบรรเทาความเสี่ยง PII”

เครื่องมือนี้อ่านข้อมูลใบรับรองและข้อมูลการเพิกถอนที่ฝังไว้ และไม่ดึงข้อมูลใหม่ผ่านเครือข่ายเป็นส่วนหนึ่งของการตรวจสอบ การรีเฟรชข้อมูล LTV เป็นการดำเนินการแยกต่างหากที่ต้องเรียกใช้โดยตั้งใจ

แบบจำลองภัยคุกคาม

หัวข้อที่มีชื่อว่า “แบบจำลองภัยคุกคาม”

หลีกเลี่ยงการตีความว่า “มีข้อมูล LTV อยู่” เท่ากับ “ลายเซ็นถูกต้องอย่างไม่มีกำหนด” ข้อมูลที่มีอยู่แสดงถึงความสามารถเท่านั้น ความเพียงพอของข้อมูลขึ้นอยู่กับนโยบายของผู้ตรวจสอบ และขึ้นอยู่กับว่าข้อมูลครอบคลุมห่วงโซ่ทั้งหมดและยังไม่หมดอายุหรือไม่ ไลบรารีไม่สามารถรับประกันเงื่อนไขข้างต้นใดๆสำหรับวันข้างหน้าได้

พฤติกรรมในโหมด FIPS

หัวข้อที่มีชื่อว่า “พฤติกรรมในโหมด FIPS”

การตรวจสอบนี้แจกแจงข้อมูลที่ฝังอยู่และไม่ดำเนินการลงลายเซ็นใดๆ นโยบายโหมด Federal Information Processing Standards (FIPS) บนโฮสต์ไม่เปลี่ยนพฤติกรรมของการตรวจสอบนี้

ความสอดคล้อง

หัวข้อที่มีชื่อว่า “ความสอดคล้อง”
ข้ออ้างข้อกำหนดรหัสอ้างอิง (reference_id)
LTV เพิ่มข้อมูลการตรวจสอบความถูกต้อง (DSS/VRI) เกินกว่าระดับพื้นฐานETSI EN 319 142-2 §6.3.1
B-T ≠ B-LT ≠ B-LTA; ระดับเหล่านี้แตกต่างกันETSI EN 319 142-2 §5.5
การมีอยู่ของ document security store เป็นข้อเท็จจริงเชิงโครงสร้าง ไม่ใช่ข้อพิสูจน์ความถูกต้องISO 32000-2 §12.8

การรองรับการตรวจสุขภาพ LTV ไม่ได้รับรองว่าลายเซ็นมีผลทางกฎหมายในปัจจุบันหรือในอนาคต ผู้ตรวจสอบความถูกต้องอิสระเป็นผู้วินิจฉัยเรื่องนั้นภายใต้นโยบายของตนเอง

บริบทเชิงพาณิชย์

หัวข้อที่มีชื่อว่า “บริบทเชิงพาณิชย์”

การตรวจสอบความถูกต้องระยะยาว (PAdES B-LT / B-LTA) เป็นความสามารถที่มีเฉพาะใน Enterprise เท่านั้น เครื่องมือตรวจสุขภาพ LTV จะลงทะเบียนก็ต่อเมื่อมีการติดตั้ง nextpdf/premium ควบคู่กับเซิร์ฟเวอร์ PAdES B-T เป็นระดับสูงสุดที่ใช้งานได้นอก Enterprise และไม่รวม DSS / VRI หรือไทม์สแตมป์สำหรับการเก็บถาวร

รายละเอียดเฉพาะของ Connect

หัวข้อที่มีชื่อว่า “รายละเอียดเฉพาะของ Connect”

ความพร้อมใช้งานของทรานสปอร์ต (MCP / REST / gRPC)

หัวข้อที่มีชื่อว่า “ความพร้อมใช้งานของทรานสปอร์ต (MCP / REST / gRPC)”

เรียกใช้เครื่องมือด้วยรูปแบบเดียวกันผ่าน MCP tools/call เอนด์พอยต์เครื่องมือแบบ REST และบริการ gRPC ทั้งหมดใช้ตัวประมวลผลเครื่องมือร่วมกัน

ระดับความเสี่ยง HITL

หัวข้อที่มีชื่อว่า “ระดับความเสี่ยง HITL”

การตรวจสอบนี้เป็นแบบอ่านอย่างเดียวและไม่ใช่ approval_required โดยค่าเริ่มต้น การแทนที่โดยผู้ปฏิบัติงานสามารถเพิ่มระดับความเสี่ยงได้เท่านั้น ดูที่ /connect/hitl-risk-tiers/

ซองข้อมูล JSON ของเกตยืนยัน

หัวข้อที่มีชื่อว่า “ซองข้อมูล JSON ของเกตยืนยัน”

เครื่องมือนี้จะไม่ทริกเกอร์เกต เว้นแต่การแทนที่โดยผู้ปฏิบัติงานจะยกระดับเป็น approval_required สัญญาของซองข้อมูลและโทเค็นแบบใช้ครั้งเดียวอยู่ใน /connect/hitl-risk-tiers/

ดูเพิ่มเติม

หัวข้อที่มีชื่อว่า “ดูเพิ่มเติม”
  • /cookbook/connect/forensic-analysis/ — การวิเคราะห์ประวัติการแก้ไขของเอกสารที่ลงลายเซ็นแล้ว
  • /cookbook/connect/compliance-check/ — การตรวจสอบความถูกต้องตามมาตรฐานที่ระบุชื่อ
  • /connect/tool-catalog/ — การคำนวณชุดเครื่องมือต่อระดับ
  • /connect/hitl-risk-tiers/ — แบบจำลองความเสี่ยงและเกต